Por qué los líderes en ciberseguridad están perdiendo el control en la era de las amenazas de IA

      Resumen: Las amenazas impulsadas por la IA están acelerándose a medida que los sistemas de seguridad se vuelven más ruidosos. Jan Lane argumenta que la claridad en el liderazgo, la integración de la IA, la conciencia de la fuerza laboral y la diligencia ahora determinan la resiliencia cibernética.

      El aumento de los presupuestos de ciberseguridad sugiere preparación, sin embargo, los resultados cuentan una historia diferente. Se proyecta que el gasto global en ciberseguridad supere los $522 mil millones en 2026, mientras que se espera que los daños por cibercrimen alcancen los $10.5 billones anuales. Jan Lane, fundadora de Visio Cyber AI, cree que esta brecha refleja una falsa sensación de seguridad moldeada por la sobredependencia de la tecnología sola. Con una carrera que abarca décadas en el servicio federal y la última década asesorando a empresas privadas, Lane aplica la experiencia en ciberseguridad perfeccionada por el gobierno a los riesgos empresariales de hoy.

      “Las organizaciones están invirtiendo, pero muchas no están invirtiendo en las estrategias adecuadas o en la integración correcta”, dice.

      Los conjuntos de herramientas en expansión fueron diseñados para fortalecer las defensas, sin embargo, Lane observa que a menudo introducen fragmentación en su lugar. “Hay una tendencia a apilar herramientas sobre herramientas sin realmente mirar cómo esas herramientas son interoperables e integradas”, explica. Debido a esto, Lane argumenta que los sistemas a menudo operan en silos, produciendo flujos de alertas que compiten por atención en lugar de contribuir a una postura defensiva cohesiva.

      La falta de visibilidad unificada se encuentra en el centro del problema. Lane destaca la ausencia de lo que ella llama “un solo panel de vidrio”, donde las organizaciones pueden ver su entorno de seguridad en su totalidad. “Estás viendo tu entorno a través de silos, y eso limita tu capacidad de responder de manera efectiva”, dice Lane. Eso, señala, resulta en un exceso de señales desconectadas.

      En su opinión, los centros de operaciones de seguridad enfrentan las consecuencias directas. Destaca cómo los analistas pueden procesar miles de alertas diariamente, muchas de las cuales son a menudo falsos positivos. Lane cree que el problema no es la existencia de alertas, sino su volumen y falta de priorización. “Las alertas te dicen que tus defensas están funcionando”, explica. “Pero cuando tienes demasiadas, los equipos no pueden responder de manera efectiva a lo que realmente importa.” En ese proceso, las amenazas críticas pueden correr el riesgo de ser enterradas bajo el ruido operativo.

      Según Lane, esta dinámica revela un problema estructural más profundo. Ella argumenta que, aunque la tecnología no está fallando en sí misma, las estrategias de liderazgo están quedando atrás ante la complejidad que crea. En su opinión, la toma de decisiones a nivel ejecutivo a menudo trata la ciberseguridad como una función técnica cuando debe ser vista como un riesgo crítico para el negocio.

      fuente: Jan Lane

      “Los líderes están enfocados en el crecimiento y el resultado, pero pueden subestimar cómo las amenazas cibernéticas impactan directamente en la línea de fondo”, explica Lane.

      La exposición financiera vinculada a incidentes cibernéticos continúa intensificándose. Lane destaca cómo una sola violación puede desencadenar sanciones regulatorias, acciones legales y daños a la reputación que podrían erosionar la confianza del cliente. Señala que muchas organizaciones solo reconocen la magnitud del riesgo después de que se produce un incidente. “Si tus datos están comprometidos, puede afectar la confianza que tus clientes tienen en ti”, dice. “La recuperación es costosa, y en algunos casos, puede amenazar la supervivencia del negocio.”

      La preparación, en su opinión, comienza con la conciencia situacional. Según Lane, cada organización tiene un perfil de riesgo distinto moldeado por su infraestructura, flujos de datos y dependencias operativas. Ella enfatiza la importancia de la evaluación antes de la acción, diciendo: “Tienes que entender tu entorno actual antes de poder hacer las recomendaciones correctas. Lo que funciona para una empresa puede no tener sentido para otra.”

      El enfoque de Lane en Visio Cyber AI, donde asesora a líderes de nivel C sobre estrategia, gobernanza y modernización tecnológica, refleja esta filosofía. Ella aboga por estrategias personalizadas respaldadas por plataformas impulsadas por IA que unifiquen la visibilidad y optimicen la respuesta. Desde su perspectiva, los sistemas inteligentes pueden clasificar alertas, reducir falsos positivos y resaltar las amenazas que requieren atención inmediata.

      “Con las amenazas impulsadas por la IA aumentando exponencialmente, tienes que usar la IA para combatir la IA”, añade. Aproximadamente el 95% de los profesionales de TI y seguridad sugieren que las amenazas de seguridad pueden verse exacerbadas debido a la IA, y dado que se sabe que más del 80% de los ciberataques utilizan IA, la perspectiva de Lane solo encuentra más relevancia.

      Según ella, la velocidad y la claridad ahora definen la ventaja competitiva en el liderazgo de ciberseguridad. Lane cree que el éxito depende de cuán rápido las organizaciones pueden interpretar y actuar sobre la información en lugar de cuántas herramientas despliegan. Las arquitecturas optimizadas tienen el potencial de superar a los sistemas extensos cuando son guiadas por una estrategia cohesiva y también pueden resultar en ahorros significativos para una organización.

      La preparación de la fuerza laboral y la diligencia cibernética añaden otra capa de resiliencia. Lane señala que el error humano sigue siendo una de las principales causas de violaciones, a menudo desencadenadas por intentos de phishing o credenciales comprometidas. Ella enfatiza que la ciberseguridad se extiende más allá de la infraestructura hacia el comportamiento. “Eres tan fuerte como la diligencia cibernética de tus empleados”, dice. “Entrenarlos para reconocer amenazas es crítico para proteger a la organización.”

      La responsabilidad ejecutiva, en este contexto, se expande significativamente. Ella enmarca la ciberseguridad como una disciplina a nivel empresarial moldeada por las prioridades de liderazgo, el diseño operativo y la conciencia cultural. Lane ve la alineación a través de estas dimensiones como esencial. “Se trata de entender el riesgo, integrar las herramientas adecuadas y tomar decisiones informadas rápidamente”, explica.

      La era de la IA ha intensificado tanto la velocidad de las amenazas como la capacidad defensiva. La perspectiva de Lane replantea el desafío. “La vulnerabilidad no radica en las herramientas que poseen las organizaciones, sino en cuán efectivamente están orquestadas”, dice. En su opinión, las organizaciones que alinean el pensamiento del liderazgo con sistemas inteligentes y equipos informados están mucho mejor equipadas para navegar en un paisaje donde la complejidad es inevitable, pero la confusión no tiene que serlo.